전통적으로 제조업은 폐쇄적인 환경을 유지해왔다. 기존의 산업제어시스템(ICS)은 물리적으로 공장 안에서만 시스템을 운영 및 관리했다. 때문에 밖으로 드러나지 않았다. 일부 장비가 외부에 노출되더라도 하드웨어 장비 정도만 육안으로 확인될 뿐 내부에서 사용하는 소프트웨어, 아키텍처, 프로토콜 등 시스템의 깊은 부분까지 파악할 수 없었다. 이렇듯 전통적인 제조업 공장은 폐쇄적인 환경으로 인해 외부에서 제조 시스템의 구조 및 원리, 취약점을 연구할 수 없어, 해커들의 공격에 비교적 안전할 수 있었다.
그러나 사회 전반의 디지털 전환(DT) 가속화에 따라 제조업 분야의 환경도 급격히 변화하고 있다. 기존 공장들이 폐쇄적인 네트워크를 벗어나 공장 자동화 등 정밀한 제조 시스템 도입을 도입하고 네트워크 및 기기 간의 연결성을 강화하고 있다. 특히 중소벤처기업부에 따르면 지난 2015년 국내 스마트팩토리 보급 건수가 총 1천240개에서 2020년 누적 기준 약 2만 개로 늘어나, 제조업 분야의 디지털 가속화가 얼마나 빠른지 실감하게 된다.
제조업 분야에서 인터넷과 연결성을 높이는 이유는 단순한 트렌드 반영이 아닌 공장의 효율성 및 편의성에 직결되기 때문이다. 일례로 공장의 디지털화에 따라 생산량, 불량률, 생산 장비의 상태 등 내부 현황의 실시간 파악이 가능하며, 관리자는 고도화된 관리 시스템에 취합된 데이터를 기반으로 빠른 의사결정과 대처가 가능하다.
공장 내부를 넘어 산과 바다, 땅속에도 설치되어 있는 기업의 산업제어시스템 관리에도 효과적이다. 장비의 물리적 고장을 제외한 소프트웨어 설정 변경 등의 간단한 작업은 인력을 직접 투입하지 않고 텔넷이나 원격접속 기능을 이용하면 간단하게 문제를 해결할 수 있다.
이렇듯 제조업 분야의 인터넷 연결성 확대는 공장의 생산 및 관리 효율성에 크게 기여하지만, 해킹과 같은 외부 위협도 필연적으로 동반하게 된다. 실제로 SK쉴더스의 화이트해커 전문가 그룹 ‘EQST(Experts, Qualified Security Team)’에 따르면 올해 상반기 기준 국내 사이버 공격 침해사고가 가장 높은 업종은 제조업(22.1%)으로 나타났다.
해커들은 과거 전통적인 산업제어시스템의 프로토콜에 익숙지 않았고 해킹을 위해서는 공장 내 기계 등 하드웨어에 대한 지식을 추가로 습득해야 했지만, 공장의 인터넷 접근성이 좋아져 연구 및 공격이 쉬워졌다. 이에 산업제어시스템 관련 취약점은 2021년 기준 389건으로 10년 전 대비 19.5배가량 늘어나는 등 제조업 분야를 대상으로 한 디지털 공격은 앞으로도 급증할 것으로 예상된다.
이러한 상황에서 앞으로도 국내 제조업 대상 OT·ICS 보안 분야에 더 많은 관심이 필요할 것으로 보인다. 산업제어시스템은 전통적인 IT와 달리 맞춤 보안에 대한 연구와 대비가 부족한 상태에서 인터넷에 연결이 됐고, 다수의 제조사가 노후화된 운영체제·소프트웨어·1생산장비를 사용하고 있다. 보안 강화를 위해 설정을 변경하거나 보안 소프트웨어를 설치하려면 시스템 재부팅이 필수지만 제조업의 경우 시스템이 생산과 직결되기 때문에 이 마저도 어려운 실정이다.
관련기사
- SK쉴더스-금융보안원, 보이스피싱 예방 및 대응 MOU 체결2022.09.30
- SK쉴더스, 서울시와 소상공인 풍수해보험 가입 지원2022.09.29
- SK쉴더스, AWS 경계보안 MSSP 자격 획득2022.09.19
- SK쉴더스, '홈즈케어'와 무인 건물관리 서비스 협력2022.08.31
보다 안전한 보안 시스템을 구축하기 위해서는 외부 위협으로 인해 산업제어시스템에 어떤 사고를 야기하는지 파악해야 한다. 미국 국립표준기술연구소(NIST)의 ICS 보안 가이드에 따르면 해킹이 발생하면 네트워크 데이터의 흐름을 차단 또는 지연시켜 시스템 작동을 방해하거나 명령어 및 임계값을 무단으로 변경하여 장비를 정지 등 피해를 입힐 수 있다. 더불어 관리자에게 부정확한 정보를 전송해 시스템 전반에 악영향을 주거나 ICS 소프트웨어가 악성 코드에 감염되기도 한다.
이러한 피해를 방지하기 위해서는 다양한 분야의 지식과 경험을 보유하고 있는 보안 전문가와 함께 OT·ICS 보안 시스템을 구축해야 한다. 발생한 문제만을 해결하는 것이 아니라 정확한 진단을 통해 네트워크, 서버 등 외부와 연결된 각 영역마다 필요한 기술적·물리적·관리적 보안 요구사항을 확인하고 적절한 수준의 보안 정책 및 프로세스 수립이 필요하다. 필수 보안 인증 획득 및 법적 요건을 고려한 보안체계가 마련됐을 때 비로소 제조사들은 디지털화에 따른 높은 효율성과 함께 안전한 공장 운영이 가능해질 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
